安全服务项目管理制度资料.docx

1. 前 言随着网络经济和网络时代的发展，网络已经成了一个无所不有、无所不用的工具 经济文化、 军事和社会活动将会强烈地依赖于网络 网络系统的安全性和可靠性成为了世界各国共同的焦点 而网络自身的一些特点， 在为各国带来发展机遇的同时， 也必将带来巨大的风险 其中有很多是敏感信息， 甚至是国家机密，所以难免会吸引来自世界各地的各种人为攻击（例如信息泄漏、信息窃取、数据篡改、 数据删添、 计算机病毒等） 通常利用计算机犯罪很难留下犯罪证据，这也大大刺激了计算机高技术犯罪案件的发生 计算机犯罪率的迅速增加， 使各国的计算机系统特别是网络系统面临着很大的威胁， 并成为严重的社会问题之一因此网络的安全性和可靠性已成为不同使用层次的用户共同关心的问题 人们都希望自己的网络系统能够更加可靠地运行， 不受外来入侵者干扰和破坏 所以解决好网络的安全性和可靠性问题，是保证网络正常运行的前提和保障根据不同用户现网环境及目前我单位的安全服务流程，为了提高我单位的安全服务品质， 保障用户网络和终端的安全运行， 特制定以下安全服务管理制度方案2. 现场服务管理规定2.1.1.1. 服务方式我单位提供的现场技术支持服务：包括5 X8小时的现场技术支持服务和724 小时支持和电子邮件支持。

日常工作时间，我方服务人员随用户方工作人员一起上下班；工作时间外可以直接拨打服务人员的移动或单位固话，在紧急情况下或由用户方提出需求，我单位工作人员可随时返回工作现场2.1.1.2. 工作内容?防病毒系统? 数据防泄漏系统系统? Liveupdate 系统? 安全预警防病毒服务内容与输出结果:组件类别目标编R组件名称提交结果终端安全系统的维护1、完善策略Jd-cs.sep01客户端版本统计与升级版本统计报告2、清理网络中Jd-cs.sep02定期检查安全策略终端安全策略修正建议出现的病毒Jd-cs.sep03修正安全策略终端安全策略修正报告3、安全审核Jd-cs.sep04定期全网病毒扫描全网病毒扫描分析报告4、漏洞修补Jd-cs.sep05定期审核未安装安全客户端的终端未安装终端安全客户端的终端列表5、主机完整性检查Jd-cs.sep06清除客户端出现的小病毒清除纪录Jd-cs.sep07统计活动最多的病毒前十名病毒活动TOP10表Jd-cs.sep08统计感染病毒最多的终端前十名统计病毒感染TOP10表Jd-cs.sep09统计长时间未在服务器注册的终端未登入服务器的终端列表Jd-cs.sep10病毒活动情况统计病毒活动情况表Jd-cs.sep11定时审核终端的安全状况终端安全状况报告Jd-cs.sep12对发现病毒的处理情况统计统计处理病毒情况表Jd-cs.sep13对存有安全漏洞的终端进行漏洞修补安全漏洞待修补终端外列表Jd-cs.sep14统计旧定义的客户端旧定义客户端列表Jd-cs.sep15主机完整性检查不符合安全要求的终端列表Jd-cs.sep16应用程序与设备控制安装应用程序与外设设备不符合规定的列表Jd-cs.sep17统计没有及时更新策略的终端未及时更新策略的终端列表数据防泄漏服务内容与输出结果:组件类别目标编R组件名称提交结果数据防泄漏系统的维护1、服务器系统漏洞检查与修补2、疑难问题解决3、日常使用问题解答4、策略编辑与测试5、服务器日常运行监控与统计Jd-cs.数据防泄漏系统01系统版本升级支持版本升级报告Jd-cs.数据防泄漏系统02监控策略检查监控策略修正建议Jd-cs.数据防泄漏系统03修正策略策略修正报告Jd-cs.数据防泄漏系统04服务器运行状态监控服务器运行状态监控报告Jd-cs.数据防泄漏系统05服务器系统漏洞检查服务器系统漏洞检查报告Jd-cs.数据防泄漏系统06服务器系统漏洞修补服务器系统漏洞修补报告Jd-cs.数据防泄漏系统07数据防泄漏系统使用支持数据防泄漏系统使用支持服务报告Jd-cs.数据防泄漏系统08使用中遇到的疑难问题解决使用中遇到的疑难问题解决服务报告Jd-cs.数据防泄漏系统09数据防泄漏系统使用指导数据防泄漏系统使用指导服务报告Jd-cs.数据防泄漏系统10敏感信息统计敏感信息统计报告2.1.2.突发（重大）事件应急响应我单位现场服务成员（及单位后台技术专家）保证7*24小时待机状态， 在突发重大网络故障或安全事件时，我方现场服务人员将立即与用户相关人员取 得联系同时联系我单位后台技术专家，启动用户的安全应急响应机制。

我们保证 在1个小时内对用户的事件进行响应，并进行分析，给用户一个应急建议， 0.5-1.5小时内到达用户现场到达用户现场后，对用户现场进行记录，根据安全事件的严重程度，采取不同的应急措施，如切断攻击源，紧急关闭应用系统的相关端口，和用户工程师 共同协调，使用户重要的信息系统在最短时间内能够恢复正常工作对于甲方终端安全服务，我单位将成立专门的售后服务小组，小组成员不低 于5人，其中两人为一个小组，每个小组成员都应有独立解决数据防泄露系统出 现问题的经验及能力，该小组紧密配合甲方小组成员保证7*24小时待机状态，在突发安全事件时，立即主动与甲方相关人员取得联系，启动甲方应急响 应机制此期间人员随叫随到，提供针对性的方案，实时地进行阻断行为，恢复 客户系统的机密性、完整性和可用性组件类别目标编号组件名称提交结果针对防病毒Jd-cs.rp.01系统重大故障分系统重大故障分和数据防漏析析报告洞系统的重Jd-cs.rp.02系统重大故障解系统重大故障解大故障事件，决决、处理报告第一时间派紧急响应专业性的技术工程师现场解决，最大程度减少事件所带来的损失2.1.3.1. 每天定时对系统的健康状况进行检查我方工作人员，每天对合同内的服务器软、硬件进行定时和不定时的运行状 态进行检查，发现问题及时汇报和解决同时做好记录。

我方每季度进行一次针对 合同范围内设备系统的全面的现场系统健康检查，并向服务接受者提交系统健康性分析报告，由用户进行评价改进2.1.3.2. 每天通报感染病毒过多终端鉴于病毒的危害特性，我们建议及时的对感染病毒较多的终端进行断网处理， 处理过程中主要检查终端感染较多病毒的原因、修复病毒破坏的系统组件、清除病毒残留文件等所以:每天上午9点统计在过去24小时内感染病毒总数超过100次的终端， 通报相应分单位，由分单位安全管理员安排人员处理发现感染病毒较多的终端，及时处理，以防止病毒传播到其他终端对网络造 成影响2.1.3.3. 每天通报未更新病毒定义终端同理:每天下午三点提取日志信息，经过比对处理，匹配相应分单位，然后 下发给分单位处理，由分单位处理，通过通报旧定义的终端发现长时间不更新病 毒定义的终端，发时间不更新病毒定义就无法查杀新型病毒，而新型病毒一般传播较快，所以终端要保持定义库为最新2.1.3.4.每周通报未安装SEP 的终端终端安全管理原则是所有Windows 主机都要安装防病毒软件， 由于新入网终端或重新安装操作系统等情况，有未及时安装 SEP 的，所以：至少每周通报一次扫描未安装防病毒客户端的工作原理是：在每个网段找一个未受管探测器，该探测器上报本网段IP 信息，服务器收到客户端上报的信息存入数据库，我们提取日志，排除打印机、摄像头、机顶盒、 linux 主机、网络设备等不需要安装SEP或无法安装SEP的IP地址，然后再对未安装的IP地址做ping处理，确认终端在网使用，然后通报分单位处理。

不安装防病毒软件的终端存在更大的安全隐患， 并且感染病毒后还会影响其他终端或者对网络造成影响1.1.1.5. 每月通报计算机名不符合要求终端终端在入网或重装系统后， 特别是使用 GHOST 重装系统， 会使用随机的计算机名， GHOST 的出现使重装系统的门槛降低，懂点计算机知识的都会重装系统， 而省单位对计算机名有要求， 比如郑州单位市场部张三的终端计算机名应该是 ZZ-SCB-ZHANGSAN ， 而很多非系统管理员重装了系统后不改计算机名， 就成了类似 XP-201202131727 、 PC201307051401 、 lenovo-dfab88f3 等这些计算机名， 无法根据计算机名判断终端的位置， 一旦发生故障， 不能及时定位到问题终端所以：我们将协助省单位定期通报分单位计算机名不合规的终端，由分单位 处理1.1.1.6. 服务器运行情况监控为了确保防病毒服务器的正常运行，我们将定时或不定时的检查服务器运行状态，检查病毒定义更新情况，检查系统是否有异常，有异常及时上报并处理定时检查时间：在每天上午十点1.1.1.7. SEP策略编辑、测试与优化根据安全管理的要求和用户的实际情况，安全策略会不断的发生变化，如：上级部门安全检查要求或者策略在使用过程中发现有遗漏或者策略存在BUG等情况。

为了更好的满足贵方的需求，我们将定期梳理安全策略，发现策略不足等原因，及时进行优化调整策略组件类别目标编R组件名称策略制定与测试针对策略的应 用，进行相应的 测试，以确保策 略在应用之前得 到实际的应用测 试Jd-cs.sep.01防病毒与防间谍软件策略制定与测试Jd-cs.sep.02入侵防护的策略制定与测试Jd-cs.sep.03应用程序与设备控制策略制定与测试Jd-cs.sep.04防火墙策略制定与测试Jd-cs.sep.05主机完整性策略制定与测试Jd-cs.sep.06LIVEUPDATE策略制定与测试Jd-cs.sep.07集中式例外策略的制定与测试Jd-cs.sep.08策略组件的设置与测试2.1.4. 敏感数据防泄漏系统安全服务管理规定2.1.4.1. 监控数据防泄漏系统服务器运行情况为了确保服务器运行正常， 可以不间断的对敏感数据的流动进行发现同时记录并存储，方便以后审计使用，所以我们制定：人工： 每天定时和不定时的检查服务运行是否正常， 网络端口是否正常， 监控各服务器CPU 、内存、硬盘、网络的利用率，并分析是否存在异常2.1.4.2. 监控数据防泄漏系统命中事件每天在确保服务器及服务运行正常的情况下， 我们还将定期和不定期的检查数据防泄漏系统命中事件的可用性， 因为服务器运行正常并不代表监控事件的功能正常， 所以还需要人工定期和不定期的检查数据防泄漏系统的监控状态， 确保监控事件的功能正常运行。

2.1.4.3. 监控流量镜像。